启用或禁用 ICAP 流量实时扫描

如果您使用分布式解决方案和多租户模式，请使用要为其配置参数的 PCN 或SCN 服务器的 Web 界面。

如果启用了通过 ICAP 与代理服务器的集成，您可以启用或禁用 ICAP 流量实时扫描。

如果启用 ICAP 流量实时扫描，Kaspersky Anti Targeted Attack Platform 会实时向 ICAP 客户端发送有关扫描对象的信息。这有助于防止下载恶意对象和单击不受信任的链接。

要启用或禁用 ICAP 流量实时扫描：

1. 在应用程序 Web 界面窗口中选择Sensor 服务器部分。
2. 单击相关 Sensor 组件的卡片。

   这将打开一个窗口，其中包含有关组件的信息。

3. 单击“编辑”。
4. 转到“ICAP 与代理服务器集成”选项卡。
5. 在实时扫描下面，选择以下选项之一：
   • 已禁用。

     如果选择此选项，ICAP 流量实时扫描将被禁用。默认情况下选择此选项。

   • 已启用，标准 ICAP 流量扫描。

     启用此类扫描后，将根据卡巴斯基安全网络的知识库检查文件和 URL 的信誉，并由 Sandbox 组件、反恶意软件引擎和 YARA 模块扫描文件。当文件正在被 Sandbox 组件扫描时，它们仍然可用。

   • 已启用，高级 ICAP 流量扫描。

     启用此类扫描后，将根据卡巴斯基安全网络的知识库检查文件和 URL 的信誉，并由 Sandbox 组件、反恶意软件引擎和 YARA 模块扫描文件。当文件正在被 Sandbox 组件扫描时，它们不可用。

6. 在“提取用户名”下：

   如果要从 ICAP 服务器获取用户名，请将“提取用户名”切换开关字段设置为“已启用”。如果需要使用 Base64 解码，请选择“使用 Base64 解码”复选框。

7. 单击“保存”。

ICAP 流量的实时扫描被启用或禁用。

如果禁用代理服务器集成，ICAP 流量扫描也会被禁用，即使之前已启用。扫描设置被保留，下次启用代理服务器集成时，ICAP 流量扫描将重新启用。

为了优化工作负载，应用程序可能会暂时从高级 ICAP 流量扫描模式切换到标准扫描模式。在这种情况下，仍然可以下载从 ICAP 流量中获取并发送到 Sandbox 进行扫描的文件。当在扫描的文件中检测到威胁时，应用程序会发出警报。反恶意软件引擎和 YARA 模块的文件扫描继续正常工作。

页面顶部